Zavrieť reklamu
iPhone

Aký komunikátor je podľa NÚKIB najbezpečnejší a ako sú na tom iMessages?

Vroclav Holub
7

Apple sa častokrát chváli bezpečnosťou svojich operačných systémov aj jednotlivých aplikácií. Jednou z nich sú samozrejme aj natívne Správy, poprípade celá komunikačná platforma iMessage. Tá si stavia na koncovom šifrovaní a mnohými je z tohto dôvodu favorizovaná. Združuje totiž klasické textové správy, zabezpečenú platformu iMessage a ostatné benefity do jednej aplikácie. Nie je teda divu, že je medzi jabĺčkarmi taká obľúbená. Ibaže ide naozaj o tú najbezpečnejšiu vôbec?

Čiastočnú odpoveď na túto otázku teraz prináša Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB), ktorý si vo svojej analýze komunikačných aplikácií posvietil na služby s takzvaným koncovým (end-to-end) šifrovaním. Do analýzy tak boli zahrnuté aplikácie ako Threema, Signal, Telegram, WhatsApp, Messenger, Google Messages a Apple iMessages. Poďme sa teda pozrieť na výsledky celej analýzy a povedať si, aká komunikačná platforma je skutočne najbezpečnejšia. Také jednoznačné to totiž úplne byť nemusí.

NÚKIB: Analýza komunikačných aplikácií
Analýza komunikačných aplikácií; NÚKIB

Analýza komunikačných aplikácií

Natívne aplikácie od Applu a Googlu

Začnime najskôr u nami obľúbenej platformy iMessage, ktorú používame aj na komunikáciu v rámci našej redakcie Jabĺčkára. Ako už bolo spomenuté vyššie, jej jadrom je natívna aplikácia Správy a je teda už predinštalovaná na každom Apple zariadení, pričom ponúka aj možnosť bezpečnej komunikácie s takzvaným koncovým šifrovaním. V skratke sa dá povedať, že ide o pomerne komfortnú platformu s nemalou popularitou. Je tu však menší problém. Jednotlivé správy síce sú šifrované, avšak pokiaľ má daný jabĺčkar zapnuté zálohovanie na iCloud, všetky jeho správy sa ukladajú v nezašifrovanej podobe. Rovnako tak bola platforma v minulosti kompromitovaná spywarom Pegasus.

Mohlo by vás zaujímať

Relatívne podobne je na tom z bezpečnostného hľadiska aj konkurencia v podobe Google messages. Pri tej je navyše ešte horšie to, že za ňou stojí firma Google. O tej je známa jedna dôležitá vec – svoj obchodný model stavia na predaji osobných údajov používateľov. Na druhú stranu sa služba nestretla s Pegasus.

Meta: WhatsApp a Messenger

Keď sa každopádne pozrieme na komunikačné platformy, ktoré spadajú pod firmu Meta (predtým Facebook), oveľa šťastnejší nebudeme. Populárne renomé si drží aplikácia WhatsApp, momentálne celosvetovo najpoužívanejšia komunikačná aplikácia, ktorá je vybavená niekoľkými bezpečnostnými prvkami. Všetky formy komunikácie sú totiž koncovo šifrované. Bohužiaľ pre používanie platformy je nutné sa registrovať telefónnym číslom (dochádza tak k spojeniu s reálnou osobou) a nemalou prekážkou je aj povesť spomínanej spoločnosti Meta. Jej história je totiž tvorená množstvom škandálov o únikoch dát, narušení súkromia a podobne. WhatsApp navyše upravuje podmienky tak, aby Meta mala väčší prístup k správam. Tie sú síce nečitateľné (vďaka end-to-end šifrovaniu), avšak aj napriek tomu má firma prístup k takzvaným metadátam. Nie je ani jasné financovanie spoločnosti, a rovnako tak sa objavil aj spyware Pegasus.

Dvojfaktorové overenie vo WhatsApp

WhatsAPp dvojfaktorové overenie WhatsAPp dvojfaktorové overenie 1
WhatsAPp dvojfaktorové overenie WhatsAPp dvojfaktorové overenie 2
WhatsAPp dvojfaktorové overenie WhatsAPp dvojfaktorové overenie 3
Vstúpiť do galérie

Bezkonkurenčne najhoršou službou z tohto zoznamu je potom druhá komunikačná platforma od Meta. Samozrejme máme na mysli povestný Messenger, ktorý je spojený so sociálnou sieťou Facebook. Pre založenie profilu je teda opäť nutné telefónne číslo či mail - ak potom máte aj účet na samotnej sieti, má prevádzkovateľ k dispozícii množstvo dát o vás (čo sledujete, čo sa vám páči a pod). Hneď na prvý pohľad je jasné, že sa táto aplikácia ani nezameriava na zabezpečenú komunikáciu. Koncové šifrovanie tu síce existuje, ale je funkčné iba v takzvaných tajných konverzáciách. Opäť tu existuje aj množstvo problémov kvôli prevádzkovateľovi appky, ktoré sme vypichli vyššie. Všeobecne sa pre citlivé konverzácie táto platforma nedá odporučiť.

telegram

Aplikácia Telegram sa prezentuje ako jedna z tých bezpečnejších alternatív pre komunikáciu. Bohužiaľ nad ňou visí rad otáznikov, ktoré samotnú bezpečnosť ľahko podkopávajú. Všeobecne by malo ísť o ešte bezpečnejšiu alternatívu WhatsAppu, ktorá koncovo šifruje špeciálny typ konverzácie medzi dvoma užívateľmi alebo takzvaný Secret Chat. To už bohužiaľ neplatí pri skupinových konverzáciách – tie sú totiž šifrované až na serveri, čo vytvára menšie riziko. Aj napriek tomu sa dá ale povedať, že ide o solídny nástroj, pretože šifrovaním disponuje. Akurát že vôbec. Ako jediná aplikácia sa totiž spolieha na vlastný šifrovací protokol MTProto. Ten nie je tak bezpečný ako tradičný formát AES, ktorý je celosvetovo rozšírený z dôvodu svojho zabezpečenia. Na vytvorenie profilu je opäť nutné uviesť telefónne číslo.

telegram

telegram_app_store2 telegram_app_store2
telegram_app_store1 telegram_app_store1
telegram_app_store3 telegram_app_store3
telegram_app_store4 telegram_app_store4
telegram_app_store6 telegram_app_store6
telegram_app_store5 telegram_app_store5
Vstúpiť do galérie

Čo však môže byť pre niekoho tou najväčšou prekážkou, sú väzby programu Telegram na Rusko, ktoré sú pomerne podivné a nejasné. Ruský regulátor najskôr túto aplikáciu v roku 2018 zakázal, čo ale o dva roky neskôr zrušil so zaujímavým tvrdením – alebo že Telegram bude s autoritami Ruskej federácie spolupracovať na takzvanom vyšetrovaní extrémizmu. Ako niečo také vôbec vyzerá, o čo sa opiera a akú úlohu v tom Rusko vlastne hrá je bohužiaľ už nejasné.

Signálu

Za jednu z tých bezpečnejších aplikácií je teraz považovaný až Signal, ktorý kladie veľký dôraz na koncové šifrovanie všetkých foriem komunikácie v rámci programu. Medzi najväčšie benefity tohto riešenia sa jednoznačne radí celková jednoduchosť a rozmanitosť aplikácie. Tá si totiž poradí aj so skupinovými konverzáciami či videohovormi, podporuje posielanie takzvaných miznúcich správ (po určitom čase sa automaticky zmažú), zmenu vzhľadu appky, posielanie animovaných GIF obrázkov a podobne.

Mohlo by vás zaujímať

Bohužiaľ opäť sa užívateľský účet nadväzuje na telefónne číslo používateľa, čo pochopiteľne znižuje snahy o anonymitu. Napriek tomu, ako už bolo spomenuté, je zabezpečenie na vysokej úrovni. Relatívne dobré renomé má aj prevádzkovateľ, nezisková organizácia Signal Foundation, ktorá je financovaná z darov užívateľov a investorov, pričom sa ani (zatiaľ) nestretla so žiadnym škandálom.

Threema

Radom ľudí je v súčasnej situácii za vôbec najbezpečnejšiu komunikačnú aplikáciu považovaná Threema. Tá kladie maximálny dôraz na súkromie, zabezpečenie a anonymitu. Pri založení účtu totiž nedochádza k žiadnemu spojeniu s telefónnym číslom či e-mailom. Užívateľ namiesto toho dostane svoj vlastný QR kód, ktorý potom môže zdieľať s tými, s ktorými chce komunikovať - ​​appka preto nemá potuchy, kto sa za daným kódom skrýva. Samozrejmosťou je aj koncové šifrovanie všetkých foriem komunikácie. Aby toho nebolo málo, tak je možné navyše jednotlivé konverzácie uzamknúť pomocou unikátnych hesiel.

threema_fb

Na druhú stranu je tu aj množstvo nedostatkov. Užívateľské prostredie je o niečo horšie a aplikácia neponúka toľko možností. Podľa niektorých je rovnako tak aj menej intuitívne, obzvlášť v porovnaní so spomínanými konkurentmi. Táto komunikačná platforma je navyše ešte platená a vyjde vás na 99 korún (App Store).

Zdroj
Diskusia
Témy: , , , , , , , , ,

Súvisiaci



Najčítanejšie články

.